Sección Introducción Transcripciones
Resumen del curso
Hola, soy Jared Brennen y bienvenidos a mi curso sobre la realización de la reunión de la OSINT sobre objetivos corporativos. He sido consultor de gestión de riesgos, probador de penetración, y un geek de la secta de información por más tiempo del que me atrevo a admitir. Y quiero compartir con ustedes algunos de los conocimientos que he adquirido en ese tiempo. Muchas organizaciones centran sus recursos en la implementación de controles de seguridad interna, pero pocas dirigen su atención a la Inteligencia de Código Abierto, o OSINT, que los atacantes pueden explotar en un esfuerzo por eludir esos controles de seguridad. En este curso, aprenderá a reunir varias formas de OSINT corporativo como parte de una prueba de penetración. Cubriremos un número de herramientas y técnicas para recolectar este OSINT. También discutiremos cómo analizar este OSINT, separando la información útil del ruido. Y comenzarán a desarrollar métodos para organizar sus hallazgos y prepararse para las fases subsiguientes de la prueba de penetración. Una vez que hayamos cubierto el proceso de recopilación del OSINT corporativo en detalle, incluso caminaremos juntos a través de un ejercicio de recopilación del OSINT corporativo real. Cuando termine este curso, sabrá cómo reunir, analizar y organizar el OSINT corporativo, de modo que pueda aplicar esas habilidades para llevar a cabo una prueba de penetración efectiva y que merezca la pena. Antes de comenzar el curso, deberías estar familiarizado con el estándar de ejecución de la prueba de penetración, al menos a un alto nivel. A partir de aquí, deberías sentirte cómodo buceando en cursos adicionales de seguridad de la información sobre temas como la prueba de penetración y el hacking ético. Espero que se unan a mí en este viaje para mejorar sus habilidades en la prueba de pluma, con el curso de Realización de OSINT Gathering on Corporate Targets aquí en .